一,实验背景
之前的VLAN实现的很多都是相同部门互相访问,不同部门无法访问。不过这次整来了一个路由器,领导说大部分的部门虽说有保密信息需要互相隔离,但是这些部门和其它部门也应该互相连通以方便工作交流。因此要配置新的环境,使得不同部门之间可以互相通信,还需要路由器作为公司或部门的出口设备。这个时候就要完成三层通信的需求了,但仍要保证二层隔离
二,实验目的和需求
主要掌握单臂路由的使用以及三层通信技术。
有一台交换机(SW1)和一台路由器(RSR),其中SW1 为接入交换机,RSR 路由器作为不同部门 PC 的网关设备以及该公司出口设备,每台交换机上都分别接入了三个部门的PC,分别是:技术部(所属VLAN 10,IP 地址段为 192.168.1.0/24)、销售部(所属VLAN 20,IP 地址段为 192.168.2.0/24)和财务部(所属VLAN 30,IP 地址段为 192.168.3.0/24)。
三,实验原理和命令
3.1 单臂路由实验原理
单臂路由其实体现了二层隔离三层互通这个特性。它是指在路由器的接口中划分出多个子接口,这些子接口是虚拟的,并非是真正的物理接口,随着物理层接口的关闭他们也将随之关闭。每个子接口都会对应一个vlan,子接口和交换机之间的连接和交换机与交换机之间的连接一样需要Trunk实现。
3.2 单臂路由优缺点
其实实验背景是在公司规模不大的情况下做的,在大型网络中单臂路由并不适用!其原因有:
(1)单臂路由容易出现单点故障导致不通,去看看下面的拓扑就知道了。
(2)其次单臂路由对网络流量的承载能力有限。
(3)其实有更好的解决方案,但对于小公司来说,单臂路由成本很低,也容易实现
3.3 配置命令
除了之前的交换机配置的命令以外,单臂路由有如下几个需要使用到的命令(命令我缩写了)锐捷的命令偏向于Cisco,但是细节上仍有不同的地方。
|---------------------------|-------------------------------------------------------------|
| (1)int g0/0.10 | 进入子接口中 |
| (2)encapsulation dot1Q 10 | 要启用802.1Q的功能;encapsulation意为封装,必须要启用802.1Q的封装;10就是我们的vlan数目 |
| (3)ip address (网关与掩码) | 这个很简单,配置相应的网关和掩码于子接口中,这样才能让相应的PC合法进入。 |
| (4)no switchport | 锐捷路由器的特性,这个命令开启进入三层接口。 |
注:你的子接口最好对应封装的VLAN,比如int g0/0.10对应vlan 10;int g0/0.20对应vlan 20
四,配置思路
首先,配置好PC的IP地址,因为要完成三层通信,又有路由的加入,还要额外的配置好网关。
其次,配置交换机,进行VLAN划分、Access和Trunk的配置,以进行二层设备的隔离。
最后,就是配置路由器了,进行子接口的配置。
五,拓扑结构
六,实验过程和结果
注:换汤不换药,相同的操作命令就展示一遍了
(1)PC机配置:
配置PC的IP和网关
(2)交换机配置
1.部署VLAN再命个名
cs
Ruijie(config)#vlan 10
Ruijie(config-vlan)#name 技术部
Ruijie(config-vlan)#vlan 20
Ruijie(config-vlan)#name 销售部
Ruijie(config-vlan)#vlan 30
Ruijie(config-vlan)#name 财务部
Ruijie(config-vlan)#show vlan
VLAN Name Status Ports
---------- -------------------------------- --------- -----------------------------------
1 VLAN0001 STATIC Gi0/0, Gi0/1, Gi0/2, Gi0/3
Gi0/4, Gi0/5, Gi0/6, Gi0/7
Gi0/8
10 技术部 STATIC
20 销售部 STATIC
30 财务部 STATIC 2.VLAN划入Access
- 配置好trunk
接下来,就可以去配置路由器了
(3) 路由器配置
注意之前提到的命令
实验结果
